Tag Archives: Ubuntu

Putty-Keyfile (*.ppk) in rsa-key umwandeln

Nach meinem kompletten Umstieg auf Linux fand ich u.a. noch eine ppk-Datei die ich ssh-Verbindungen benutze.

Da ich unter Ubuntu nicht mehr mit putty arbeiten wollte, suchte ich nach einer Möglichkeit, diesen Key in einen RSA-Key umzuwandeln.

apt-get install puttygen
puttygen key.ppk -o id_rsa.pub -O public-openssh
puttygen key.ppk -o id_rsa -O private-openssh

Weitere Infos in der puttygen Manpage

SSL VPN von Ubuntu zu Watchguard Firebox

Endlich hab ich es geschafft. Mit kräftiger Hilfe von einigen Twitternutzern, ist es mir gelungen mit Openvpn eine VPN-Verbindung zu unserer Watchguard aufzubauen.

Als erstes sollte man sich die Datei client.wgssl von der jeweiligen Firebox besorgen. Diese Datei kann man am Einfachsten direkt von der Firewall herunterladen:

https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&usern
ame=my_name&password=my_password

Die Datei umbenennen in client.wgssl.tgz und schon kann man sie mit
tar -xvzf client.wgssl.tgz entpacken. Man sollte folgende Dateien erhalten:

  • ca.crt
  • client.crt
  • client.pem
  • client.ovpn
  • VERSION
  • MD5SUM

Ich habe diese Files nach /etc/openvpn verschoben, da es mir erst nicht gelungen ist, als User die VPN Verbindung aufzubauen. Um die DNS-Einstellungen vom VPN zu erhalten, muß man die Datei client.ovpn anpassen. Ich habe folgende Einträge hinzugefügt:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Außerdem sollte man das Paket resolvconf nachinstallieren.

sudo apt-get install resolvconf

Den Tunnel baut man dann mit:

cd /etc/openvpn
sudo openvpn ./client.ovpn

auf.

Problematisch ist noch das Beenden des Tunnels, da mit Strg-C zwar der Tunnel weg ist, aber die alten DNS-Einstellungen nicht zurückgestellt werden.

Networkmanager

sudo apt-get install network-manager-openvpn

Die Einstellungen kann man z.B. aus dem client.ovpn importieren. Manche Einstellungen sollte man dann noch etwas anpassen. Bei mir funktionierte die Verbindung erst richtig, als ich die Option “Use this connection only for resources on its network” (unter Routes) aktiviert hatte.

Paula, Angeln und verschlafener Frühling

So, nach langer Zeit mal wieder ein Blogpost.

Ich war die letzten Wochen ziemlich beschäftigt, ich bin seit zwei Wochen Papa und das fordert doch einiges mehr an Zeit, als ich zuerst dachte.

In Zukunft werden die Posts aber wieder mehr werden. Ich arbeite gerade an einem Artikel über OpenLDAP und Linux-Authentifizierung, ausserdem plane und arbeite ich an einem kompletten Relaunch meiner Domain mit Typo3. Das Theme ist bereits übernommen und die meisten Anpassungen mit Typoskript und Extensions sind auch schon eingebaut. Momentan fehlt noch ein bisschen Feinschliff von Timtab (Blogextension) und der richtige Provider, ich werde vermutlich die Domains zu einem Typo3-Hoster umziehen, habe mich aber noch nicht entschieden zu welchem. Wenn jemand Tipps hat, dann schreibt doch bitte einen Kommentar oder eine E-Mail.

[ad]

Ein weiterer Artikel wird Ubuntu 8.04 auf dem Macbook sein, der entsteht aber erst. Im Moment habe ich wieder mal Probleme mit dem WLAN Zugriff auf meinen Airport Express.

Ausserdem habe ich mit Microblogging begonnen. 🙂 Wer Bock hat, kann ein paar Kurzposts unter http://www.twitter.com/stoeps mitlesen.

Gestern beim Angeln habe ich ca. 300 m vom Ufer entfernt eine Ringelnatter gesehen. Das war sehr schön, siehe folgendes Bild.DSC00071.JPG

Das Bild der Familie Schwan ist mit dem Handy leider nichts geworden. Ich bin allerdings von der Qualität der Fotos meines neuen Sony-Erikson Handys W580i ziemlich begeistert.

digitallife blog: Leaving Microsoft

Da gratuliere ich jetzt erstmal herzlich zu dieser Entscheidung.

[…] ist in mir zunächst bloß die Überzeugung gereift, dass niemand Vista wirklich braucht. Außerhalb der Optik kann ich keine relevanten technischen Änderungen erkennen, die für einen flächendeckenden Umstieg auf Vista sprechen könnten. Aus Administratorsicht gibt es eher Dutzende Gründe genau diesen Wechsel NICHT zu vollziehen. […]

digitallife blog: Leaving Microsoft

Mir ging es vor einigen Wochen ähnlich. Ich mußte zu Testzwecken einen Rechner mit Vista installieren, um zu testen, warum das Citrix Webplugin nicht funktioniert. Es war wirklich abenteuerlich, wie langsam ein normaler PC nur mit Betriebssystem sein kann. Warum wurde die Netzwerk-Einstellung so gut versteckt? Ich habe ewig gebraucht, die Karte von DHCP auf statische IP umzustellen und als Ergebnis hatte ich vier oder fünf verschiedene Netzwerkumgebungen in meiner Systemsteuerung.

Ich würde auf keinen Fall wechseln und viele meiner Bekannten haben mit ihrem neuen Rechner XP als OS gewählt und sich nicht Vista andrehen lassen. Die Bevormundung von Microsoft halte ich für nicht tragbar und die letzten Patche, die ohne Zustimmung des Users installiert wurden, wären für mich Grund genug, um M$ den Rücken zu kehren. Privat nutze ich im Moment Mac OS X auf einem Macbook, allerdings ist mir hier die Bevormundung eigentlich auch zu groß. Deshalb habe ich parallel noch Ubuntu installiert und nutze immer öfter Gutsy Gibbon auf dem Macbook.

Da ich auch beruflich viel mit Linux zu tun habe, ist mein Ziel nur noch Linux zu verwenden und sollte ich nochmal den Job wechseln, wird eines meiner Auswahlkriterien sein, daß die Firma vorallem oder ausschließlich Linux benutzt. Wie der Autor des Artikels habe ich auch mit OS/2 (2 und Warp) experimentiert und empfand die Arbeit damit als sehr gut, allerdings war die Treiberunterstützung absolut unzureichend. Ich habe damals ausschließlich mit Einzelplatzrechnern gearbeitet und kann daher nichts zu den Netzwerkfunktionen von OS/2 sagen.

Tags: Windows, Ubuntu